WordPressを使う場合は、基本的には個人情報をデータベースにストックさせないことがベストです。
ただし、個人情報を一時的にプラグインなどでストックさせている場合は、定期的にローカルのパソコンにダウンロードするか、サーバー側からの削除が必要です。
WordPressのサイトは全体がシステムで作られているので、自動バックアップのようなプログラムがWordPressの仕組みによって動かせます。
逆に言うと、WordPressではインストールしたプログラムを簡単に動かすことのできる仕組みがあるので、甘いセキュリティでWordPressを運営している場合には、外部からログインされた場合に、不正なプログラムを勝手に設置され、自動でその不正なプログラムをサイト内で走らされる危険性があるということです。
不正なユーザーログインは、大抵の場合は、ユーザー名やパスワードをオリジナルで長い文字列に変えてしまうことで防げます。
おすすめしているのは日本製の「サイトガード」のプラグインです。
弊社ウェブロードのサイトは、WordPressにお客様の個人情報は持たせていません。
個人情報が入っていないからといって、運営しているWordPressが外部から攻撃されることはなく、安全だということはありません。
個人や小規模事業者のWordPressサイトでは、お客様の個人情報などもほとんど入っていないため、攻撃対象にはならないと思っておられる方も多いですが、実は攻撃対象になっています。
WordPressサイトが不正なアクセスからログインを試みられるというのは日常茶飯事です。
個人や小規模事業者のWordPressサイトで不正にログインをして、そのWordPressサイト内にある個人情報を盗もうということはほとんどなく、一番よくあるパターンは乗っ取りです。
管理者権限のWordPressを乗っ取られると、そのWordPressサイトを拠点にして様々なプログラムを設置したり、使い捨てできる攻撃の拠点として利用されることが一番怖いことになります。
これを防ぐためには、お使いのサーバー会社に連絡をして、正しく設定されているかどうか、セキュリティの強度を上げられているかどうかの確認をしていくのが一番早い方法です。
WordPressでセキュリティーが心配な方はこちらで書いている16の方法をお試しください。
投稿者プロフィール
- 2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作・改善を中心に、Web業界17年の知識と経験を生かして、大型案件のWebディレクターとしても活動中。 プロフィールはこちら
最新の投稿
- WordPress講座2024年11月23日自社サイトのサーバーの管理がどうなっているかわからない
- SEO・Web集客2024年11月19日Google検索結果の「ゼロクリック検索」対策
- 01メルマガバックナンバー2024年11月15日SEOの最新トレンド-2025年に向けての対策
- お知らせ2024年11月8日ISO27001(ISMS)認証を取得しました
お問合せフォームはこちら
弊社サービスをご検討いただきありがとうございます。
相見積もりや社内検討用など、概算お見積りのPDFが必要な場合はこちらでご入力・出力できます。
お見積りのご依頼・打ち合わせはZOOM/GoogleMeet/お電話等、オンラインでも対応可能です。全国からお問い合わせを受付けています。
2営業日を過ぎても弊社からの連絡がない場合はメールが届いていませんので、大変お手数をお掛けしますが、下記メールアドレスにご連絡ください。